TUGAS 2 KEAMANAN SISTEM INFORMASI
Dosen Pengampu: Ibu. Wahyu
Dosen Pengampu: Ibu. Wahyu
NAMA : Eko Pranoto Saputro
NIM : 160101237
Smt : 4 (empat)
STMIK DUTA BANGSA SURAKARTA
2018
========================================================================
Dalam era digital, komunikasi
melalui jaringan komputer memegang peranan penting. Melalui komunikasi
elektronik, seseorang dapat melakukan transaksi atau komunikasi dengan sangat
cepat dan praktis. Hal ini merupakan pengaruh dari perkembangan yang sangat signifikan
dalam teknologi informasi, dimana bandwidth
internet yang semakin besar dengan biaya akses yang semakin murah.
Konsekuensinya adalah resiko dalam keamanan informasi semakin meningkat.
Keamanan data adalah
perlindungan data di dalam suatu sistem melawan terhadap otorisasi tidak sah,
modifikasi, atau perusakan dan perlindungan sistem komputer terhadap penggunaan
tidak sah atau modifikasi.
Ada empat aspek utama dalam keamanan data
dan informasi yaitu:
1. Privacy/Confidentiality yaitu usaha menjaga data informasi yang bersifat pribadi dari orang yang tidak berhak mengakses.
1. Privacy/Confidentiality yaitu usaha menjaga data informasi yang bersifat pribadi dari orang yang tidak berhak mengakses.
2.
Integrity yaitu usaha untuk menjaga data atau informasi tidak
diubah oleh yang tidak berhak.
3.
Authentication yaitu usaha atau metode untuk mengetahui keaslian dari
informasi, misalnya apakah informasi yang dikirim dibuka oleh orang yang benar
atau layanan dari server yang diberikan benar berasal dari server yang
dimaksud.
4.
Availability berhubungan dengan ketersediaan sistem dan data
(informasi) ketika dibutuhkan.
Keamanan data dapat dibedakan menjadi dua
kategori, yaitu keamanan fisik dan keamanan sistem. Keamanan fisik merupakan
bentuk keamanan berupa fisik dari server,
terminal/client router sampai dengan cabling. Sedangkan keamanan sistem
adalah keamanan pada sistem pengoperasiannya atau lebih khususnya pada lingkup
perangkat lunak, misalnya dengan penggunaan kriptografi dan Stenografi. Dalam
penelitian ini akan dibahas tentang penggunaan kombinasi Stenografi dan kriptografi dalam
memberikan keamanan pada data.
A.
Kriptografi
Kriptografi adalah
ilmu mengenai teknik enkripsi dimana “naskah asli” (plaintext) diacak
menggunakan suatu kunci enkripsi menjadi “naskah acak yang sulit dibaca”
(ciphertext) oleh seseorang yang tidak memiliki kunci dekripsi. Dekripsi
menggunakan kunci dekripsi bisa mendapatkan kembali data asli. Probabilitas
mendapat kembali naskah asli oleh seseorang yang tidak mempunyai kunci dekripsi
dalam waktu yang tidak terlalu lama adalah sangat kecil.
Teknik enkripsi yang digunakan dalam kriptografi klasik adalah enkripsi simetris dimana kunci dekripsi sama dengan kunci enkripsi. Untuk public key cryptography, diperlukan teknik enkripsi asimetris dimana kunci dekripsi tidak sama dengan kunci enkripsi. Enkripsi, dekripsi dan pembuatan kunci untuk teknik enkripsi asimetris memerlukan komputasi yang lebih intensif dibandingkan enkripsi simetris, karena enkripsi asimetris menggunakan bilangan – bilangan yang sangat besar. (Kromodimoeljo, 2010).
Teknik enkripsi yang digunakan dalam kriptografi klasik adalah enkripsi simetris dimana kunci dekripsi sama dengan kunci enkripsi. Untuk public key cryptography, diperlukan teknik enkripsi asimetris dimana kunci dekripsi tidak sama dengan kunci enkripsi. Enkripsi, dekripsi dan pembuatan kunci untuk teknik enkripsi asimetris memerlukan komputasi yang lebih intensif dibandingkan enkripsi simetris, karena enkripsi asimetris menggunakan bilangan – bilangan yang sangat besar. (Kromodimoeljo, 2010).
Kriptografi
terdiri dari dua proses:
1.
Enkripsi: transformasi dari plainteks menjadi cipherteks
2.
Dekripsi: transformasi dari cipherteks menjadi plainteks
Kedua menggunakan kunci rahasia
Dengan
ilmu dan teknologi kriptografi, informasi disajikan dalam bentuk ciphertext sehingga
pihak ketiga tidak dapat memahami artinya.
Tujuan Kriptografi
Tujuan
kriptografi adalah melindungi data dari ancaman yang disengaja atau tidak
disengaja dengan mengubah suatu data informasi menjadi sebuah sandi yang hanya
akan dimengerti oleh pihak pengirim dan penerima pesan.
Aspek Keamanan Kriptografi
Kriptografi memiliki beberapa
aspek keamanan antara lain :
• Kerahasiaan (confidentiality), menjamin bahwa
data-data tersebut hanya bisa diakses oleh pihak-pihak tertentu saja.
Kerahasiaan bertujuan untuk melindungi suatu informasi dari semua pihak yang
tidak berhak atas informasi tersebut.
• Otentikasi (authentication), merupakan
identifikasi yang dilakukan oleh masing
– masing pihak yang saling berkomunikasi, maksudnya beberapa pihak yang
berkomunikasi harus mengidentifikasi satu sama lainnya. Informasi yang didapat
oleh suatu pihak dari pihak lain harus diidentifikasi untuk memastikan keaslian
dari informasi yang diterima.
• Integritas (integrity), menjamin setiap pesan
yang dikirim pasti sampai pada penerimanya tanpa ada bagian dari pesan tersebut
yang diganti, diduplikasi, dirusak, diubah urutannya, dan ditambahkan.
Integritas data bertujuan untuk mencegah terjadinya pengubahan informasi oleh
pihak-pihak yang tidak berhak atas informasi tersebut. Untuk menjamin
integritas data ini pengguna harus mempunyai kemampuan untuk mendeteksi
terjadinya manipulasi data oleh pihak-pihak yang tidak berkepentingan.
Manipulasi data yang dimaksud di sini meliputi penyisipan, penghapusan, maupun
penggantian data.
• Nirpenyangkalan (Nonrepudiation), mencegah pengirim
maupun penerima mengingkari bahwa mereka telah mengirimkan atau menerima suatu
pesan. Jika sebuah pesan dikirim, penerima dapat membuktikan bahwa pesan
tersebut memang dikirim oleh pengirim yang tertera. Sebaliknya, jika sebuah
pesan diterima, pengirim dapat membuktikan bahwa pesannya telah diterima oleh
pihak yang ditujunya. (Ariyus, 2008).
Contoh enkripsi:
a.
Data Encryption on Motion
·
Sinyal yang ditransmisikan dalam percakapan dengan handphone.
·
Nomor PIN kartu ATM yang ditransmisikan dari mesin ATM ke komputer bank.
·
Nomor PIN kartu kredit pada transaksi e-commerce di internet.
·
Siaran televisi berbayar (Pay TV)
·
Pesan melalui BlackBerry Messenger (BBM)
b.
Data Encryption at Rest
·
Dokumen Teks:
Plainteks (plain.txt):
“Ketika
saya berjalan-jalan di pantai, saya menemukan banyak sekali kepiting yang
merangkak menuju laut. Mereka adalah anak-anak kepiting yang baru menetas dari
dalam pasir. Naluri mereka mengatakan bahwa laut adalah tempat kehidupan
mereka.”
Cipherteks (cipher.txt):
“?
Ztâxzp/épêp/qtüyp{p}<yp{p}/sx/ p}âpx; ? ? épêp/|t}t|äzp}/qp}êpz/étzp{x/zt
xâx ? }v êp}v/|tüp}vzpz/|t}äyä/{päâ=/\tütz ? ? p psp{pw/p}pz<p}pz/zt
xâx}v/êp} ? ? v/qpüä |t}tâpé/spüx/sp{p|/ péxü=/] ? p{äüx
|ttüzp/|t}vpâpzp}/qpwåp/{päâ ? ? ? /psp{pw ât| pâ/ztwxsä p}/|tützp=”
·
Dokumen Gambar:
·
Dokumen Basis Data:
·
Dokumen Video
Komponen Kriptografi
Pada dasarnya
kriptografi terdiri dari
beberapa komponen sebagai berikut:
1. Algoritma, merupakan himpunan aturan matematis yang digunakan
dalam enkripsi dan dekripsi.
2. Enkripsi, adalah transformasi data ke dalam bentuk yang tidak
dapat terbaca tanpa sebuah kunci tertentu.
3. Dekripsi, merupakan kebalikan dari enkripsi, yaitu transformasi
data terenkripsi kembali ke bentuknya semula.
4. Kunci, digunakan pada saat melakukan enkripsi dan dekripsi. Pada
kriptografi modern, keamanan enkripsi tergantung pada kunci, dan tidak
tergantung kepada algoritmanya apakah dilihat orang lain atau tidak.
5. Pesan asli (Plaintext), disebut juga dengan clear-text, merupakan teks
asli yang akan diproses menggunakan algoritma kriptografi tertentu untuk
menjadi ciphertext.
6. Ciphertext, merupakan pesan yang telah melalui proses enkripsi
yang merupakan himpunan karakter acak.
7. Kriptologi, merupakan studi tentang kriptografi dan kriptanalisis.
8. Kriptanalis (Cryptanalysis), merupakan aksi
memecahkan mekanisme kriptografi dengan cara menganalisisnya untuk menemukan
kelemahan dari suatu algoritma kriptografi sehingga akhirnya dapat ditemukan
kunci atau teks asli.
Teknik Kriptografi.
Pada umumnya
terdapat dua teknik yang digunakan dalam kriptografi yaitu kunci simetrik dan
kunci asimetrik.
1.
Kunci Simetrik: Skema enkripsi akan disebut symmetric key apabila pasangan
kunci untuk proses enkripsi dan dekripsinya sama. Pada skema enkripsi kunci
simetrik dibedakan lagi menjadi dua kelas, yaitu block cipher dan stream
cipher. Block cipher adalah skema enkripsi yang akan membagi-bagi plaintext
yang akan dikirimkan menjadi sting-string (disebut blok) dengan panjang t, dan
mengenkripsinya per-blok. Pada umumnya block cipher memproses plaintext dengan
blok yang relatif panjang lebih dari 64 bit dengan tujuan untuk mempersulit penggunaan pola-pola serangan
yang ada untuk membongkar kunci. Sedangkan skema stream cipher pada dasarnya
juga block cipher, hanya dengan panjang bloknya adalah satu bit.
2.
Kunci Asimetrik: Skema ini adalah algoritma yang menggunakan kunci yang ber
beda untuk proses enkripsi dan dekripsinya. Skema ini disebut juga
sebagai sistem kriptografi
Public-key karena kunci untuk enkripsi dibuat secara umum (public-key) atau
dapat diketahui oleh siapa saja, tetapi untuk proses dekripsinya yang dibuat
satu saja, yakni hanya oleh yang berwenang untuk mendekripsinya (disebut
private key),. Keuntungan skema model ini, untuk berkorespondensi secara
rahasia dengan banyak pihak tidak diperlukan kunci rahasia sebanyak jumlah
pihak tersebut, cukup membuat dua buah kunci (disebut public-key) bagi para
koresponden untuk mengenkripsi pesan, dan private key untuk mendekripsi pesan.
Berbeda dengan skema kunci simetrik yang jumlah kunci yang dibuat adalah harus
sebanyak jumlah pihak yang berkorespondensi.
Kegunaan
Kriptografi
1.
Kerahasiaan (confidentiality)
Layanan
yang digunakan untuk menjaga isi pesan dari siapapun yang tidak berhak untuk
membacanya.
2.
Integritas data (data integrity)
Layanan
yang menjamin bahwa pesan masih asli/utuh atau belum pernah dimanipulasi selama
pengiriman.
3.
Otentikasi (authentication)
Layanan
yang untuk mengidentifikasi kebenaran pihak-pihak yang berkomunikasi (user
authentication)
4.
Nirpenyangkalan (non-repudiation)
Layanan
untuk mencegah entitas yang berkomunikasi melakukan penyangkalan, yaitu
pengirim pesan menyangkal melakukan pengiriman atau penerima pesan menyangkal
telah menerima pesan.
A.
Steganogafi
Steganogafi
(steganography) adalah ilmu dan seni menyembunyikan pesan rahasia (hiding
message) sedemikian sehingga keberadaan (eksistensi) pesan tidak terdeteksi
oleh indera manusia. Steganogafi membutuhkan dua jenis berkas, yaitu berkas
cover sebagai penampung pesan dan data rahasia yang akan disembunyikan. Steganogafi
digital menggunakan media digital sebagai wadah cover, misalnya gambar, suara,
teks, dan video dengan data rahasia
yang disembunyikan juga dapat
berupa gambar, suara, teks, dan video. Steganogafi berbeda dengan kriptografi,
di mana pihak ketiga dapat mendeteksi adanya data (chipertext), karena hasil
dari kriptografi berupa data yang berbeda dari bentuk aslinya dan biasanya data
seolah-olah berantakan, tetapi dapat dikembalikan ke bentuk semula.
Perbedaan Kriptografi dan Steganografi
•
Kriptografi: menyembunyikan isi (content) pesan
Ø Tujuan: agar pesan tidak dapat
dibaca oleh pihak ketiga (lawan)
•
Steganografi: menyembunyikan keberadaan (existence) pesan
Ø Tujuan: untuk menghindari
kecurigaan (conspicuous) dari pihak ketiga (lawan)
Kriteria yang harus diperhatikan dalam penyembunyian data diantaranya
adalah:
1.Fidelity
Kualitas berkas cover tidak jauh
berubah setelah penyisipan data rahasia. berkas cover hasil Steganogafi masih
terlihat/terdengar dengan baik. Pengamat tidak mengetahui kalau di dalam berkas
tersebut terdapat data rahasia.
2.Recovery
Data yang disembunyikan harus
dapat diungkapkan/diekstrak kembali. Karena tujuan Steganogafi adalah
penyembunyian informasi, maka sewaktu-waktu informasi di dalam berkas cover
harus dapat diambil kembali untuk digunakan lebih lanjut.
3.Robustness
Robustness merupakan salah satu
isu desain algoritma Steganogafi
yang utama. Data rahasia yang
disisipkan harus tahan terhadap pengolahan sinyal yang mungkin dilakukan
termasuk konversi digital-analog dan analog-digital, linear dan non-linear
filtering, kompresi dan perubahan ukuran (scaling).
4.Security
Data rahasia harus kebal terhadap
deteksi pembajakan dan juga diharapkan bisa menyulitkan dari usaha
steganalisis.
Cara
Kerja Steganografi
Keterangan
Penyisipan : Penggabungan
berkas cover dengan pesan rahasia
Ekstraksi : Pengekstrakan pesan
rahasia dari berkas cover
Cover : Berkas yang menjadi media penyisipan pesan yang akan disembunyikan
Pesan : Pesan
(data rahasia) yang akan disisipkan
Stego : Berkas
data yang sudah disisipi pesan tersembunyi Kunci : Parameter pengontrol proses penyembunyian
Penggunaan Steganogafi
Steganogafi sebagai suatu teknik
penyembunyian informasi pada data digital lainnya dapat dimanfaatkan untuk
berbagai tujuan seperti:
1.Tamper-proofing
Steganogafi digunakan sebagai
alat untuk mengidentifikasikan atau alat indikator yang menunjukkan data host
telah mengalami perubahan dari aslinya.
2.Feature location
Steganogafi digunakan sebagai
alat untuk mengidentifikasikan isi dari data digital pada lokasi-lokasi
tertentu, seperti contohnya penamaan objek tertentu dari beberapa objek yang
lain pada suatu citra digital.
3.Annotation/caption
Steganogafi hanya digunakan
sebagai keterangan tentang data digital itu sendiri.
4.Copyright-Labeling
Steganogafi dapat digunakan
sebagai metoda untuk penyembunyian label
hak cipta pada data digital sebagai bukti otentik kepemilikan karya digital
tersebut.
Media Steganogafi
Steganogafi menggunakan sebuah
berkas pembawa data rahasia yang disebut dengan cover, tujuannya sebagai
kamuflase dari pesan yang sebenarnya. Banyak format berkas digital yang dapat
dijadikan media untuk
menyembunyikan pesan. Pada jaman modern seperti saat ini,
Steganogafi biasanya dilakukan dengan melibatkan berkas-berkas seperti teks,
gambar, audio dan video.
Contoh Steganografi
Tidak ada komentar:
Posting Komentar